Intel представила перечень процессоров, в которых выявлена уязвимость, позволяющая получить доступ к кэш-памяти.
Новая уязвимость, получившая название CacheOut, была выявлена в процессорах Intel. Она связана с особенностью, называемой спекулятивное выполнение команд, и позволяет извлекать определенные данные из кэш-памяти первого уровня.
Intel подтвердила наличие уязвимости. Согласно системе оценки CVSS, CacheOut получила оценку в 6,5 балла по десятибалной шкале. Также компания опубликовала список процессоров, подверженных этой уязвимости, и предоставила обновление микрокода для устранения недостатков архитектуры. Разработчикам операционных систем в Intel выдали рекомендации по разработке обновлений для защиты от CacheOut.
Существенной чертой уязвимости является возможность для вредоносного программного обеспечения, предназначенного для извлечения данных с помощью CacheOut, получать доступ к нужной информации из кэш-памяти напрямую, без ожидания утечки.
Эксплойт обладает еще одной значительной характеристикой: он способен обходить большинство мер аппаратной защиты. В результате этого под угрозой кражи данных оказываются ядро, совместно используемые виртуальные машины и анклавы SGX – пространства в виртуальном адресном пространстве, которые защищены от внешнего чтения и записи другими процессами.